Mucho cuidado. Los ciudadanos peruanos con smartphones -especialmente aquellos con sistema operativo Android- deben estar alertas ante la amenaza del malware Zanubis, el cual se ha convertido en el troyano más reportado en nuestro país y que ha logrado engañar a muchos camuflándose como la app oficial de la Superintendencia Nacional de Aduanas y de Administración Tributaria (Sunat).
La compañía de ciberseguridad Kaspersky emitió recientemente una alerta ante la peligrosidad de Zanubis. Pero, ¿qué es? Este malware fue reportado por primera vez en agosto del 2022 y fue creado en Perú. Su principal objetivo es engañar a usuarios financieros y de criptomonedas nacionales, haciéndose pasar por aplicaciones legítimas de Android.
Su modo operandis consiste es engañar a usuarios camuflándose como apps oficiales, logrando que los usuarios le brinden los permisos de Accesibilidad, con lo cual Zanubis logra tener acceso al control total del smartphone y, con ello, a las cuentas bancarias instaladas.
En diálogo con El Comercio, Fabio Asolinni, director del Equipo Global de Investigación y Análisis para Latinoamérica, reveló que manejan la hipótesis de que Zanubis realiza el engaño ya sea por medio de un anuncio de redes sociales, un correo malicioso, un SMS o WhatsApp.
“Usan el nombre de Sunat para alertar sobre un problema relacionado con los impuestos, de tal manera que la víctima –preocupada– hace clic en un enlace adjunto y descarga la aplicación maliciosa”, aseguró.
Al momento de ser descargada por el usuario, Zanubis realiza la instalación de varios malwares peligrosos en segundo plano. En caso de ser instalado por primera vez, le advertirá que “será necesario actualizar la app”. Realizando ello y habilitando la accesibilidad, los ciberdelincuentes tendrán la posibilidad de manipular el smartphone con comandos remotos, teniendo la posiblidad de cometer frauce en las apps bancarias.
Este troyeno buscará las apps de entidades bancarias o financieras instaladas y que operen en Perú, o de apps personales como WhatsApp, Gmail o Facebook, con la intención de robar la información de los afectados o, inclusive, monitorear sus conversaciones, contraseñas y movimientos.
“Por las evidencias que tenemos sabemos que es 100% desarrollado en Perú, ya que si fueran brasileños en algún momento encontraríamos un ‘portuñol’, pero realmente los textos han sido escritos por un nativo con gran conocimiento de la jerga y frases comunes”, agregó Assolini.
Kaspersky resalta que Zanubis cuenta con una destacada sofisticación, ello debido a que cuenta con el ofuscador Obfuscapk para archivos APK en Android, lo cual permite que su detección sea cada vez más complicada para los antivirus.
Además, en caso de tener condiciones adversas, este malware logra tener contacto con el servidor controlador por medio de WebSockets y una una biblioteca llamada Socket.IO, con lo cual logra una conectividad permanente.
Si no quieres ser una de las víctimas de este peligroso troyano, sigue los consejos de Kaspersky:
Contenido GEC